package com.mmall.controller.portal;

import com.mmall.common.Const;
import com.mmall.common.ResponseCode;
import com.mmall.common.ServerResponse;
import com.mmall.pojo.User;
import com.mmall.service.IUserService;
import org.omg.CORBA.Object;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpSession;

/**
 * Created by Administrator on 2017/5/23 0023.
 */



/*
 * 告诉springmvc的dispatcherServlet这是一个Controller
 * 然后被dispatcherServlet的上下文所管理，并且完成它的依赖注入
 */
@Controller

/*
 * Controller负责处理，根目录下的URL
 * /user/**下的所有路径都会被Controller所拦截
 */
@RequestMapping("/user")
public class UserController {


    //自动注入IuserService接口
    @Autowired
    private IUserService iUserService;


    /**
     * 用户登录
     *
     * @param username
     * @param password
     * @param session
     * @return
     *
     * 业务逻辑：
     * 1.根据用户名检验用户是否存在（如果返回值为 0 则该用户名不存在）
     * （执行的Sql 语句返回的是int类型）
     * 2.执行密码Md5加密操作（数据存入的密码是进行Md5加密之后的值）
     * 3.根据username和md5password验证密码是否正确
     * 如果返回的user对象是空值，说明密码错误，给出相应的信息
     * 如果user对象不为空值，说明密码正确，返回user对象和相应的status
     *（执行的Sql 语句返回的数据是id, username, password, email, phone,
     * question, answer, role, create_time, update_time）
     * 4.为了安全考虑，把密码设置为空值（因为会把对象放进session对象里）
     * 5.把当前用户放入session对象中
     * 6.返回当前user和status
     */



    //本方法负责处理/user/login.do 这个url 并且是由post方法方法传递过来的请求
    @RequestMapping(value = "login.do", method = RequestMethod.POST)
    //自动序列化成json格式
    @ResponseBody
    public ServerResponse<User> login(String username, String password, HttpSession session) {

        //service-->>dao-->>mybatis
        ServerResponse<User> response = iUserService.login(username, password);

        if (response.isSuccess()) {
            /*
            使用Const.CURRENT_USER作为常量，而不是直接设值为currentUser,为了以后系统的易维护性，
            只用修改Const.CURRENT_USER里的值，调用改值的参数都会同步。
             */
            session.setAttribute(Const.CURRENT_USER, response.getData());
        }
        return response;
    }


    /**
     * 用户登出
     *
     * @param session
     * @return
     *
     * 业务逻辑：
     * 1.调用session的销毁方法（removeAttribute()）
     * 2.返回status
     */
    @RequestMapping(value = "logout.do", method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<String> logout(HttpSession session) {
        session.removeAttribute(Const.CURRENT_USER);
        return ServerResponse.createBySuccess();
    }

    /**
     * 用户注册
     *
     * @param user
     * @return
     *
     * 业务逻辑：
     * 1.校验用户名/邮箱/手机号是否已存在，是否为空
     * 2.设值代表user的角色的值
     * 3.对密码执行md5加密操作
     * 4.把user信息插入到数据库中，返回int类型的值
     * 如果返回值大于 0 ，则插入成功，返回status和相应的信息
     * 如果返回值小于等于 0 ，则插入失败，返回相应的信息
     */
    @RequestMapping(value = "register.do", method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<String> register(User user) {
        return iUserService.register(user);
    }


    /**
     * 校验功能
     *
     * @param str
     * @param type
     * @return
     */
    @RequestMapping(value = "check_valid.do", method = RequestMethod.POST)
    @ResponseBody
    //防止恶意用户,通过接口调用注册接口
    public ServerResponse<String> checkValid(String str, String type) {
        return iUserService.checkValid(str, type);
    }


    /*
     * 获取用户信息
     *
     * @param session
     * @return
     */
    @RequestMapping(value = "get_user_info.do", method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<User> POSTUserInfo(HttpSession session) {
        User user = (User) session.getAttribute(Const.CURRENT_USER);
        if (user != null) {
            return ServerResponse.createBySuccessData(user);
        }
        return ServerResponse.createByErrorMessage("用户未登陆，无法获取信息");
    }

    /**
     * 获取找回密码的问题
     *
     * @param username
     * @return
     */
    @RequestMapping(value = "forget_get_question.do", method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<String> forPOSTPOSTQuestion(String username) {
        return iUserService.selectQuestion(username);

    }

    /**
     * 验证找回密码问题的答案是否正确
     *
     * @param username
     * @param question
     * @param answer
     * @return
     */
    @RequestMapping(value = "forget_check_answer.do", method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<String> forPOSTCheckAnswer(String username, String question, String answer) {
        return iUserService.checkAnswer(username, question, answer);
    }

    /**
     * 忘记密码模块--重置密码功能
     *
     * @param username
     * @param passwordNew
     * @param forgetToken
     * @return
     */
    @RequestMapping(value = "forget_reset_password.do", method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<String> forPOSTResetPassword(String username, String passwordNew, String forgetToken) {
        return iUserService.forgetResetPassword(username, passwordNew, forgetToken);
    }

    /**
     * 登陆状态重置密码
     *
     * @param passwordOld
     * @param passwordNew
     * @param session
     * @return
     */
    @RequestMapping(value = "reset_password.do", method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<String> resetPassword(String passwordOld, String passwordNew, HttpSession session) {
        User user = (User) session.getAttribute(Const.CURRENT_USER);
        if (user == null) {
            return ServerResponse.createByErrorMessage("用户未登录");
        }
        return iUserService.resetPassword(passwordOld, passwordNew, user);
    }

    /**
     * 更新个人信息
     *
     * @param session
     * @param user
     * @return
     */
    @RequestMapping(value = "update_information.do", method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<User> update_information(HttpSession session, User user) {
        //获取当前用户的session
        User currentUser = (User) session.getAttribute(Const.CURRENT_USER);
        //判断用户是否登录
        if (currentUser == null) {
            return ServerResponse.createByErrorMessage("用户未登陆");
        }
        /**
         * 直接从当前session对象当中获取id
         * 防止横向越权，把传入用户的id设置为session对象中的id
         */
        user.setId(currentUser.getId());
        /**
         * 1.避免修改username的值
         * 2.避免修改后session中user的username为空
         */
        user.setUsername(currentUser.getUsername());
        //更新个人信息
        ServerResponse<User> response = iUserService.updateInformation(user);
        if (response.isSuccess()) {
            //如果更新成功，把更新后的信息存入session中
            session.setAttribute(Const.CURRENT_USER, response.getData());
        }
        return response;
    }

    /**
     * 获取用户的详细信息
     *
     * @param session
     * @return
     */
    @RequestMapping(value = "get_information.do", method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<User> get_information(HttpSession session) {
        User currentUser = (User) session.getAttribute(Const.CURRENT_USER);
        if (currentUser == null) {
            return ServerResponse.createByErrorCodeAndMessage(ResponseCode.NEED_LOGIN.getCode(), "未登陆,需要强制登陆,status=10");
        }
        return iUserService.getInformation(currentUser.getId());
    }


}
